ssh没法远程登陆服务器

[codcodog]

用ssh远程登陆服务器的时候，出现这个报错：

ssh_exchange_identification: read: Connection reset by peer

但是，其他人登陆却可以，只有用公司网络的登不上去。

于是，登陆了另外一个台服务器A，中转下，在A服务器ssh服务器B(在公司网络登不上去)，如其愿登陆上去了。

然后，在服务器B上排查下。查看日志/var/log/auth.log发现，没有这个文件。也就没法确切定位登陆失败的原因了。
又看了下/var/log/secure，没有发现什么有用的信息。

Google了下，据说是ip被禁止的原因。然后去查看/etc/hosts.allow和/etc/hosts.deny，发现hosts.allow里没有信息，于是把自己公司ip(外网ip)加进去了。

sshd:23.105.194.*:allow

service sshd restart重启，然而发现并没有作用，还是登陆不上去。
(PS: 当hosts.deny和hosts.allow同时设置ip的时候，以hosts.allow为准)

然后查看hosts.deny发现里面有很多ip被禁止的。grep了一下，没有找到自己公司的ip，好奇怪。
这边同事又催着要登陆，然后我把hosts.deny文件清空，发现可以登陆了。

# cat /dev/null > /etc/hosts.deny

具体原因没排查出来，一次失败的排查记录。Org......

(后来排查，发现，是ip被禁止了，但不是公司的外网ip，而是另外一个ip，从/var/log/secure日志中捕获到的，把这个ip加入hosts.allow文件，重启sshd就可以了)